De nombreuses collectivités locales ne disposent pas de cryptage informatique de données, ni de professionnel chargé de leur sécurisation. Elles sont donc plus exposées aux risques d’attaques informatiques par rapport aux autres organisations. Ce constat ressort d’une étude récemment réalisée par l’association Primo France.
La sécurité informatique des collectivités territoriales : les enjeux
Nous nous trouvons actuellement à une époque où tout se numérise, même les documents administratifs. Conséquence, nos informations personnelles et celles de nos élus se trouvent dans les ordinateurs de nos collectivités territoriales respectifs, en ne citant que nos états civils, nos justificatifs de domicile et nos données fiscales. Le moment est donc venu de se pencher sur la sécurité informatique des collectivités territoriales. La raison ? Un système comprenant de telles informations est la cible privilégiée des hackers. Certes, aucune collectivité locale n’a encore fait l’objet d’un vol massif de données en France, mais après 20 000 sites attaqués depuis Charlie Hebdo, les pirates auront sûrement tendance à se tourner vers de nouvelles cibles. Nos collectivités ont-elles les moyens pour faire face à l’attaque ? C’est pour essayer d’y répondre que l’association Primo France a réalisé cette étude.
Des collectivités pas du tout préparées
Pour trouver des éléments de réponse à la question précitée, l’association a transmis à une centaine de collectivités françaises (villes, Conseils généraux, Établissements publics et de coopération intercommunale et établissements publics à caractères industriels et commercial) un questionnaire en ligne. Constat, les collectivités territoriales françaises ne s’apprêtent pas à faire face à des attaques. La majorité n’a même pas pensé à s’y préparer et n’a donc pas atteint le niveau minimum de protection de données requises. Pourtant, la plupart sont conscientes des dommages qu’elles peuvent subir à la suite d’une cyberattaque. L’enquête menée par Primo France fait état de 15% de collectivités ayant un site public créé par un agent et 70% par un prestataire. 10% ne savent même pas la paternité de leur site. Seuls 5% ne disposent pas d’un site Internet.
Méconnaissance
Primo France a également noté l’existence d’une méconnaissance par les collectivités de leur propre système informatique. Seul en effet 15% affirment savoir l’existence d’un correspondant informatique et liberté ou d’un agent responsable de la protection des données. 85% déclarent ne pas connaître un agent destiné à cette problématique. Aussi surprenant que cela puisse paraître, seuls 35% des personnes sondées qualifient de « sensibles » les données se trouvant sur leur système informatique et aucun n’a pensé à recourir au cryptage des données. 5% affirment même ne pas être au courant d’une telle solution.
En plus de ne pas avoir de dispositifs capables de faire face à une attaque informatique, les collectivités territoriales françaises ne laissent pas encore le personnel assister à une formation à la cybersécurité. Ce qui augmente encore les risques de piratages et de pertes liées. Il est donc temps que nos élus agissent pour mettre nos données les plus sensibles hors de portées des criminels informatiques.